有時(shí)候,正確的往往感覺很糟糕。在最新的全球應(yīng)用及網(wǎng)絡(luò)安全報(bào)告中,Radware預(yù)測(cè)了日益增多的復(fù)雜加密攻擊載體和在恰當(dāng)位置部署可以擴(kuò)展并加密流量的防御措施的重要性。上周,Radware展示了一個(gè)關(guān)于加密攻擊威脅不斷增多的生動(dòng)例子。一個(gè)部署了本地和云端DDoS防御措施的企業(yè)遭遇了引人注目的攻擊,該攻擊使用了加密方法,該攻擊成功躲過了云端檢測(cè)措施的檢測(cè),該企業(yè)的網(wǎng)站被成功擊潰。
事實(shí)很明顯但卻令人遺憾,通過對(duì)攻擊進(jìn)行加密,攻擊者的攻擊范圍擴(kuò)大了。只尋求云端解決方案的企業(yè)需要意識(shí)到這一不斷增長的趨勢(shì),并慎重考慮什么是可以實(shí)現(xiàn)完全防護(hù)的最佳解決方案。
為什么攻擊者會(huì)越來越多地選擇使用加密攻擊?主要有兩個(gè)原因。第一,流量加密使得攻擊可以躲過市場上多數(shù)DDoS防護(hù)產(chǎn)品和服務(wù)的檢測(cè)。許多聲稱可以提供加密攻擊防護(hù)措施的產(chǎn)品和服務(wù)在遇到加密數(shù)據(jù)時(shí)都出現(xiàn)了嚴(yán)重的性能下降問題,這就意味著使用這些技術(shù)構(gòu)建的解決方案需要購買更多的工具才能彌補(bǔ)性能的下降。攻擊者更多地選擇加密攻擊載體的另一個(gè)原因就是,他們了解加密流量增加了應(yīng)用堆棧中所有計(jì)算資源的負(fù)擔(dān)。因此,經(jīng)過加密,攻擊者依靠更低水平的總流量成功發(fā)起了攻擊。
能夠應(yīng)對(duì)此類攻擊的云端防護(hù)措施面臨著兩個(gè)明確的挑戰(zhàn)性因素。第一就是多數(shù)云端資源對(duì)加密攻擊的檢測(cè)能力。在多數(shù)情況下,由于多數(shù)供應(yīng)商需要共享受保護(hù)服務(wù)器證書的私有密鑰,這一檢測(cè)能力是極其有限的。多數(shù)企業(yè)會(huì)回避這一點(diǎn),但這樣做將導(dǎo)致加密攻擊能夠繞過防護(hù)措施。如果不能解密流量,大部分的云服務(wù)提供商就只能將加密流量發(fā)送給受保護(hù)服務(wù)器。
但情況并不都是這樣的。Radware的加密攻擊解決方案允許企業(yè)進(jìn)行授權(quán)來托管流量解密,識(shí)別攻擊流量并將其隔離進(jìn)行緩解。
第二,該攻擊還強(qiáng)調(diào),即使在加密攻擊的范疇內(nèi),攻擊者仍然可以進(jìn)行很多創(chuàng)新。沒有采用詢問-應(yīng)答功能來更準(zhǔn)確區(qū)分合法用戶和機(jī)器人程序的SSL攻擊檢測(cè)和緩解解決方案會(huì)將客戶暴露在危險(xiǎn)之中。只能檢測(cè)已知攻擊類型的加密攻擊載體意味著所有不符合預(yù)定義攻擊配置文件的加密攻擊很可能會(huì)被發(fā)送到目標(biāo)服務(wù)器,引發(fā)宕機(jī)。
事實(shí)上,上周攻擊的目標(biāo)企業(yè)雖然部署了本地及云端防護(hù)措施,但仍然被攻擊所危害,也說明了單一廠商混合解決方案的重要性。本地和云端的技術(shù)不同給有效防護(hù)帶來了很多復(fù)雜因素。其中最主要的就是處理攻擊時(shí)缺乏協(xié)調(diào)性。當(dāng)發(fā)現(xiàn)有攻擊流量進(jìn)入企業(yè)網(wǎng)絡(luò)時(shí),企業(yè)可以簡單地將所有流量轉(zhuǎn)移至云端清洗中心進(jìn)行流量清洗。但是如果缺乏對(duì)所有攻擊特性的可視性管理,又不具有對(duì)加密流量進(jìn)行檢測(cè)的能力,云清洗服務(wù)提供商就可能回傳足以擊垮攻擊目標(biāo)的流量。
每年,Radware都會(huì)在其年度報(bào)告中針對(duì)威脅現(xiàn)狀做出很多預(yù)測(cè)。而當(dāng)我們?cè)谀甑谆仡櫮男╊A(yù)測(cè)已經(jīng)實(shí)現(xiàn)時(shí),心情就會(huì)變得很復(fù)雜......當(dāng)知道我們?yōu)樾袠I(yè)提供了很好的建議時(shí)我們很高興,但是當(dāng)了解到我們還不能成功防御未來攻擊的時(shí)候又會(huì)感到很失望。希望更多的企業(yè)能夠從上周的攻擊中汲取教訓(xùn),并注意針對(duì)加密攻擊威脅日益增長的警告。
關(guān)于Radware
Radware(NASDAQ:RDWR)是為虛擬數(shù)據(jù)中心和云數(shù)據(jù)中心提供應(yīng)用交付和應(yīng)用安全解決方案的全球領(lǐng)導(dǎo)者。Radware屢獲殊榮的解決方案為關(guān)鍵業(yè)務(wù)應(yīng)用提供充分的彈性、最大的IT效率和完整的業(yè)務(wù)靈敏性。Radware解決方案幫助全球上萬家企業(yè)和運(yùn)營商快速應(yīng)對(duì)市場挑戰(zhàn),保持業(yè)務(wù)的連續(xù)性,在實(shí)現(xiàn)最高生產(chǎn)效率的同時(shí)有效降低成本。
